Перейти к содержимому

Настройка выборочной маршрутизации через wireguard


Рекомендуемые сообщения

Привет, делаю по инструкции https://help.keenetic.ru/hc/ru/articles/360012313939.html, но маршруты не работают. Кто-то может уже настраивал, поделитесь, пожалуйста. Точнее они работают, конечно, но постоянно меняются адреса и их очень много. Как можно добавить домен, чтобы он шел через wireguard?

Ссылка на комментарий
Поделиться на других сайтах

подсказали сделать так:

1. Идём на сайт 2ip.ru/whois/
2. Вбиваем название домена (например, 4pda.to)
3. Получаем его IP, раскрываем "Подробнее" и видим значение поля "CIDR" (напр. 104.16.0.0/12), которое и будем использовать вместо домена.
4. В интерфейсе Keenetic выбираем "Маршрутизация" - > "Параметры статического маршрута"
5. Открывается окно, в котором заполняем поля следующим образом
Тип маршрута = Маршрут до сети
Описание = 4pda
Адрес сети назначения = 104.16.0.0 (маску подсети "/12" здесь не пишем)
Маска подсети = листаем открывшийся список вниз до значения, в котором присутствует "/12", его и выбираем
Адрес шлюза = адрес вашего WG-шлюза
Интерфейс = название вашего WG-интерфейса.
Добавлять автоматически = да
6. Всё. Маршрут до сети готов, и он учитывает все меняющиеся адреса.

Ссылка на комментарий
Поделиться на других сайтах

  • TheBB changed the title to Настройка выборочной маршрутизации через wireguard
21 минуту назад, Tim_on4384 сказал:

После этого Ютуб нормально работает?

с ютубом пока добавил только 120 маршрутов

Ссылка на комментарий
Поделиться на других сайтах

30 минут назад, DF Guard сказал:

видим значение поля "CIDR"

Правильнее искать список подсетей по номеру AS (автономной системы).

31 минуту назад, DF Guard сказал:

Идём на сайт 2ip.ru/whois/

Видим, что номер AS Youtube.com AS15169

Скрытый текст

Screenshot_15.jpg.cc9f09e567bdf182d533215133ebe471.jpg

Теперь номер AS вбиваем на сайте https://ipinfo.io/AS15169 и видим диапазон подсетей.

Скрытый текст

Screenshot_15.jpg.cd4a4e30c9031d80b4ed7b42493f31de.jpg

 

Ссылка на комментарий
Поделиться на других сайтах

42 минуты назад, stefbarinov сказал:

Правильнее искать список подсетей по номеру AS (автономной системы).

Видим, что номер AS Youtube.com AS15169

  Показать содержимое

Screenshot_15.jpg.cc9f09e567bdf182d533215133ebe471.jpg

Теперь номер AS вбиваем на сайте https://ipinfo.io/AS15169 и видим диапазон подсетей.

  Показать содержимое

Screenshot_15.jpg.cd4a4e30c9031d80b4ed7b42493f31de.jpg

 

и какой адрес тогда вбивать в маршрут?

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, DF Guard сказал:

и какой адрес тогда вбивать в маршрут?

Весь список. Либо файликом загружать, либо считать маску подсетей и объединять диапазоны

Ссылка на комментарий
Поделиться на других сайтах

16 минут назад, stefbarinov сказал:

Весь список. Либо файликом загружать, либо считать маску подсетей и объединять диапазоны

 можно поподробнее, для тупых)

вот я добавляю маршрут

Screenshot-2024-08-04-at-12-28-32-Keenet

получается мне надо сделать 4 маршрута для каждой сети 104.16.0.0, 104.17.0.0, 104.18.0.0, 104.19.0.0

А что выбирать в маске подсети?

И Адрес шлюза это адрес моего соединения? посмотреть в его свойствах? Красным выделил, там еще есть адрес и порт пира (адрес сервера VPS)

Screenshot-2024-08-04-at-12-40-04-Keenet

 

 

Почему то все равно не работает

Изменено пользователем DF Guard
Ссылка на комментарий
Поделиться на других сайтах

1 час назад, DF Guard сказал:

с ютубом пока добавил только 120 маршрутов

Скиньте пожалуйста файл маршрутов для него

Ссылка на комментарий
Поделиться на других сайтах

15 минут назад, Nefertum сказал:

Скиньте пожалуйста файл маршрутов для него

скинул, вы мне поможете разобраться?)

Ссылка на комментарий
Поделиться на других сайтах

11 минуту назад, DF Guard сказал:

скинул, вы мне поможете разобраться?)

Можете мне тоже пожалуйста отправить) 
Я разобраться точно не помогу, сам пытаюсь настроить :D

Ссылка на комментарий
Поделиться на других сайтах

короче настроил, работает с подключением к сети, а не к шлюзу

 

Изменено пользователем DF Guard
Ссылка на комментарий
Поделиться на других сайтах

28 minutes ago, DF Guard said:

короче настроил, работает с подключением к сети, а не к шлюзу

 

Добрый вечер, а мне тоже можно файл маршрутов скинуть если не сложно? тоже пытаюсь разобраться, но пока никак не получается настроить

Ссылка на комментарий
Поделиться на других сайтах

При использовании ВПН блокируется кинопоиск везде и на всех устройствах. (Я взял на пробу впн дяди вани метод pptp)

Гуглёж, наблюдение за таблицей и калькулирования маршрута было выявлено решение в яндексе и их полная таблица маршрутизации:

https://yandex.ru/ips

Добавлял все адреса по аналогии :

image.png.bc22844206e21ee0c67cfbfb89df2e68.png

Вроде бы полёт нормальный

 

Ссылка на комментарий
Поделиться на других сайтах

Список IPv4  и IPv6 префиксов для AS15169 Google LLC

AS15169_Google_LLC_Prefixes_v4.txt

AS15169_Google_LLC_Prefixes_v6.txt

Изменено пользователем Alan
Ссылка на комментарий
Поделиться на других сайтах

При настроенном и работающем Cloudflare Warp возможно только трафик YouTube пускать через туннель WG? Ковырялся с маршрутами, пока без толку...

Ссылка на комментарий
Поделиться на других сайтах

21 минуту назад, Andy Frame сказал:

Cloudflare Warp

тут в комментах посмотри, может поможет https://pikabu.ru/story/obkhod_blokirovki_youtube_cherez_cloudflare_warp_11670878?ysclid=lzl0go6fbb661014270#comments

Ссылка на комментарий
Поделиться на других сайтах

22 часа назад, Andy Frame сказал:

Ковырялся с маршрутами, пока без толку...

Возможно разруливать любой трафик, предварительно загрузив файлом список  необходимых подсетей в статические маршруты и выбором интерфейса Warp.

 

Изменено пользователем stefbarinov
Ссылка на комментарий
Поделиться на других сайтах

К сожалению не взлетело ( Загрузил из файла список, выбрал нужное подключение и результата нет...

P.S. Так и должно было добавить? Некоторые сети с маской, некоторые просто IP

poster.png

Изменено пользователем Andy Frame
add pic
Ссылка на комментарий
Поделиться на других сайтах

2 часа назад, Andy Frame сказал:

К сожалению не взлетело ( Загрузил из файла список, выбрал нужное подключение и результата нет...

P.S. Так и должно было добавить? Некоторые сети с маской, некоторые просто IP

poster.png

не всегда с первого раза загружает все маршруты, надо раза три один и тот же файл импортировать

Ссылка на комментарий
Поделиться на других сайтах

Единственное, что неудобно - после добавления 100500 маршрутов у нас в списке есть:

1. Маршруты в свои подсети

2. Маршруты в подсети инсты

3. Маршруты в подсети трекера, всё отлично работает.

И вот понадобилось удалить 100 маршрутов только для инсты, остальные оставить. И получается, что либо вообще все маршруты надо удалять, либо руками сидеть щелкать каждый маршрут. Было бы удобно при нажатии кнопки "Удалить все маршруты" иметь возможность удалить маршруты по определенному признаку (описание), а не все разом (нужные и ненужные).

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Andy Frame сказал:

Пробовал добавить весь youtube 142.250.0.0/15

С чего Вы взяли, что 142.250.0.0/15 - это весь Ютуб?

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу
×
×
  • Создать...